Wenn Sie mehr über Microsoft 365 Governance-Lösungen erfahren wollen, sind Sie auf unserem Blog genau richtig.
Vom Brotbacken bis zum Heimwerken – besonders in Zeiten der Pandemie lautet die Devise: selber anpacken! Doch sollte ein selbstgebautes Governance-Modell für Microsoft 365 auch auf der Liste stehen?
IT-Governance ist die Festlegung von definierten Prozessen für eine sichere und effiziente IT-Nutzung und spielt für Unternehmen eine entscheidende Rolle.
Schließlich bieten die leistungsstarken Tools von Microsoft 365 unzählige Möglichkeiten, um Remote-Arbeit und erweiterte Zusammenarbeit zu unterstützen. Standardmäßig verfügen sie jedoch nur über begrenzte Möglichkeiten, benutzerdefinierte Endnutzerrichtlinien zum Schutz sensibler Daten, zur Eindämmung von Wildwuchs und für andere Zwecke anzulegen.
Diese Kluft kann die Produktivität behindern: Einer Umfrage der Association for Information and Image Management zufolge verbringen 40 % aller befragten IT-Fachleute vier bis acht Stunden wöchentlich mit routinemäßigen Governance-Aufgaben für Microsoft 365 wie beispielsweise der Bereitstellung von Arbeitsbereichen und der Vermeidung von unkontrollierter Inhaltsverbreitung.
Warum eine starke IT-Governance-Richtlinie so wichtig ist
Es steht außer Frage, dass automatisierte Microsoft 365-Governance der Schlüssel für sicheres und effektives Arbeiten ist. Vielleicht möchten Sie die administrativen Rechte einschränken, um beispielsweise Compliance-Standards einzuhalten oder festzulegen, wer ein nicht mehr benötigtes Team löschen kann. Eine strenge, aber nicht starre Struktur, die ein gewisses Maß an Self-Service-Funktionen beinhaltet, ist ideal.
So mancher Administrator mag annehmen, dass man einfach Power Platform-Tools zur Automatisierung und Analyse von Daten verwenden kann. Das ist allerdings nur die halbe Miete (mehr dazu später).
Oft ist die Aufgabe leichter gesagt als getan.
Fragen Sie sich: Hat Ihr eigenes IT-Team das Wissen – und die laufende Bandbreite – um diese Bereitstellungssysteme aufzubauen und zu pflegen? Sind Sie bereit, regelmäßige Updates an Microsoft-APIs durchzuführen? Wie sieht es mit der Schulung Ihrer Nutzer oder der Verfügbarkeit von Support-Personal aus?
Quelle: Association for Information and Image Management.
Langfristig betrachtet können Zeit- und Kostengesichtspunkte eine gut gemeinte Initiative schnell zur Belastung machen. Schlimmer noch: daraus resultierende Lücken können ein gravierendes Sicherheitsrisiko darstellen!
Angesichts dieser Faktoren sollten Unternehmen erwägen, eine bewährte Drittanbieter-Lösung einzusetzen, die die schwierige Arbeit übernimmt. Solche Partnerschaften wirken nicht nur beruhigend, da sie effektive Governance-Pläne einführen, sondern bringen auch spezialisierten Kundenservice, eine verbesserte Nutzererfahrung und eine gute strategische Aufstellung für die Zukunft mit sich.
Sollten Sie Ihre eigene Microsoft 365 Governance-Lösung entwickeln?
Die Idee klingt erst einmal recht einfach. Unternehmen mit soliden IT-Teams könnten versuchen, ein eigenes automatisiertes Management-Programm zu entwickeln. Schließlich kennen sie die Herausforderungen innerhalb ihres Unternehmens und haben ein gutes Verständnis für ihre Nutzerbasis und die damit verbundenen Bedürfnisse.
Unabhängig davon, wie sie letztendlich zustande kommt: Die Absicht, eine Governance-Richtlinie einführen zu wollen, ist ein wichtiger erster Schritt.
Betrachten Sie Anwendungen, die innerhalb eines erfolgreichen Governance-Richtlinien-Frameworks arbeiten: Ihr Besitz ist genau definiert und es sind Zuständigkeits-, Befugnis- und Kommunikationsketten sowie entsprechende Mess- und Kontrollmechanismen vorhanden. Ohne diese Schutzschicht ist kaum (oder gar nicht) ersichtlich, wer am besten welche Tätigkeiten durchführen sollte – von der Erstellung einer Gruppe oder eines Teams über die Freigabe wichtiger Dateien bis hin zur Löschung von Daten.
Allerdings dauert es bei internen Implementierungen meist nicht lange, bis sich Probleme zeigen, selbst wenn die Einführung zunächst nahezu reibungslos abgelaufen ist.
Dies sind nur einige der Schwierigkeiten, die mit einer selbst entwickelten Lösung verbunden sind:
Sie ist beschränkt:Sie versuchen, ohne Lizenzwechsel die Bereitstellung mit Microsoft Power Platform zu automatisieren? Wenn Sie Microsoft 365 als Datenspeicher verwenden, ist dieser Ansatz schlicht nicht skalierbar.
Es ist aufwendig:Die Einrichtung einer PowerShell/API-gestützten Integration mit Power Platform und einem SQL-Datenspeicher ist in Microsoft Dynamics kostenlos, erfordert aber kontinuierliche Wartung.
Es ist teuer:Eine End-to-End-Lösung erfordert spezialisierte Techniker und festes Support-Personal, die Microsoft-API-Updates durchführen und andere Anpassungen vornehmen, sobald Ihr Unternehmen sich weiterentwickelt.
Täuschen Sie sich nicht: Governance ist keine einmalige Sache.
Stellen Sie sich vor, wie es sechs Monate oder ein Jahr nach der Einführung aussehen wird. Sollte eines der genannten Szenarien zur Realität werden, ist es gut möglich, dass sich Ihr IT-Team mit einer Flut von Serviceanfragen, Sicherheitsänderungen oder mit frustrierten Nutzern (die als Behelf möglicherweise auch schon auf Schatten-IT zurückgreifen) befassen muss. Das Problem der Einstellungs- und Konfigurationsänderungen für bereitgestellte Arbeitsbereiche wird zudem weiterhin bestehen. Das ist weder sehr zweckmäßig noch günstig.
Bedenkt man zusätzlich noch die Probleme der Überwachung von Berechtigungseinstellungen, der Erstellung von Berichten zur Risikoeinschätzung oder der Drosselung aufgrund eines hohen Skriptaufkommens, gibt es gute Gründe, sich nach einer besseren Alternative umzusehen.
Mehrwert und Sicherheit einer Governance-Lösung von Drittanbietern
Stellen wir uns ein anderes Szenario vor – eines, in dem unsere Teams auf Abruf über die erforderlichen Ressourcen verfügen und zudem ein maßgeschneidertes (und sehr anpassungsfähiges) Microsoft 365-Governance-Framework besitzen. Klingt großartig, oder?
Indem Sie die Spekulationen (und ständig wiederkehrenden gleichförmigen Wartungsarbeiten) in den Griff bekommen, können Ihre Teams angemessene Richtlinien ohne systematische Schwachstellen und Inkonsistenzen einhalten.
Darüber hinaus bietet die Partnerschaft noch weitere Vorteile:
Personalisiertes Framework:Flexible Self-Service-Prozesse für Anfragen mit rollenbasierten Zugriffskontrollen für die Bereitstellung, Verwaltung und Lifecycle-Pflege von Gruppen, Sites und Teams – und zur Beschleunigung von Serviceanfragen
Benutzerdefinierte Navigation:Auf Wunsch Integration von Power Platform zur Gestaltung einer maßgeschneiderten Benutzeroberfläche
Ständige Überwachung:Automatische Anwendung und Überwachung neuer Richtlinien für vorhandene und neue Objekte in Microsoft 365 und der On-Premises-Version von SharePoint ohne Drosselung oder negative Auswirkungen für die Nutzer
Tiefgreifende Analysen: Fokussierte Dashboards zur Analyse von Berechtigungen im Kontext von Sensibilitäts- und Geschäftsanforderungen
Die Konzentration auf das Lifecycle-Management ist ebenso wichtig wie die Bereitstellung. Was passiert beispielsweise mit den übrig gebliebenen Artefakten (beispielsweise SharePoint-Site und Unterhaltungsverlauf), wenn ein Team keine Daseinsberechtigung mehr hat?
Ohne eine automatisierte Lösung gibt es nur begrenzte Möglichkeiten zur Rezertifizierung von Gruppen und Teams. Und der Aufbau einer eigenen Lösung ist mit erheblichem Aufwand verbunden, der gleichzeitig den Anforderungen der Systeme, der Administratoren und der Nutzerbasis gerecht werden muss.
Diese Lösung bietet vollständig automatisierte Zugriffsprüfungen und Nachweise für Gruppen, Sites und Teams, einschließlich ausdrücklicher Berechtigungen für einzelne Dateien – ein Punkt, der die Ursache für die meisten Risiken im Zusammenhang mit übermäßiger Datenweitergabe in Microsoft 365 darstellt. Eine gründliche Überprüfung und Aktualisierung der Metadaten auf Arbeitsplatzebene und der Eigentumsverhältnisse ist ebenfalls Teil des Prozesses.
Bei der Planung Ihrer Governance-Strategie ist es besonders wichtig, dass Sie nicht nur Ihre aktuellen Anforderungen berücksichtigen, sondern auch die künftigen Herausforderungen und Chancen im Auge haben. Zusammenarbeit und Datenmanagement werden, wie wir alle wissen, nur noch komplexer werden. Unabhängig von Ihrer Vorgehensweise: Für Ihren langfristigen Erfolg ist es unerlässlich, dass Sie über ein anpassungsfähiges, aufmerksames und benutzerfreundliches Framework verfügen.